遠程訪問介紹

遠程訪問（Remote access）是集成的“路由和遠程訪問”服務的一部分，用來為遠程辦公人員、外出人員，以及監(jiān)視和管理多個部門辦公室服務器的系統(tǒng)管理員提供遠程網(wǎng)絡(luò)。

遠程訪問服務提供的是一種多面的遠程系統(tǒng)管理解決方案，可用于配備了 遠程訪問卡 (DRAC) III、Dell 嵌入式遠程訪問 (ERA) 控制器或 ERA 選件 (ERA/O) 卡并裝有 SNMP 和 CIM 的系統(tǒng)。這些硬件和軟件解決方案統(tǒng)稱為遠程訪問控制器 (RAC)。遠程訪問服務使您可以遠程訪問未運行的系統(tǒng)，使其盡快啟動并運行。遠程訪問服務還可在系統(tǒng)停機時提供警報通知，并允許您遠程重新啟動系統(tǒng)。此外，遠程訪問服務還將記錄系統(tǒng)崩潰的可能原因并保存近一次的崩潰屏幕。

遠程訪問的分類

開放端口方式

直接在防火墻上開放內(nèi)部應用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務器IP地址。外出或遠程辦公人員可以經(jīng)由訪問企業(yè)公網(wǎng)IP的7001~7006端口，直接進入ERP系統(tǒng)。在通過了ERP系統(tǒng)自身的身份驗證之后，就可以進入ERP系統(tǒng)進行操作。

此種方式的實現(xiàn)非常簡單，對于技術(shù)能力有限，尤其是預算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務器端口，會帶來網(wǎng)絡(luò)攻擊等安全風險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內(nèi)部應用系統(tǒng)以及應用系統(tǒng)服務器的安全構(gòu)成嚴重威脅。

遠程訪問——VPN技術(shù)

VPN技術(shù)的應用同樣由來已久，其好處在于數(shù)據(jù)在公網(wǎng)傳輸都是在VPN加密通道中，相對應的安全性較高。

PPTP VPN

PPTP是一種遠程撥號技術(shù)，windows自帶的撥號程序就提供PPTP VPN撥號。用戶可以通過預先配置好的賬號，通過windows自帶的撥號程序，遠程撥入企業(yè)PPTP VPN網(wǎng)關(guān)，獲得內(nèi)網(wǎng)IP地址，進而以內(nèi)網(wǎng)PC的身份訪問內(nèi)部應用系統(tǒng)。

PPTP VPN的優(yōu)勢在于技術(shù)的普及，windows自帶撥號程序使得用戶無需另行購買安裝額外的軟件，降低了成本和維護。缺點在于，PPTP協(xié)議本身也提供較低等級的加密，為數(shù)據(jù)在公網(wǎng)上傳輸提供相應的安全性。但PPTP的加密安全性等級不高，存在風險。且用戶撥入內(nèi)網(wǎng)后，沒有相應的權(quán)限管理，可以訪問到任意內(nèi)網(wǎng)資源，不利于內(nèi)部網(wǎng)絡(luò)信息安全管理。

IPSec VPN

IPSec VPN以其高達168位的加密安全性，以及核心技術(shù)的普及所帶來的成本下降，已經(jīng)成為企業(yè)構(gòu)建跨地域VPN網(wǎng)絡(luò)的必選方案。任意兩個網(wǎng)絡(luò)之間，只要建立了IPSec VPN，就如同在同一個局域網(wǎng)內(nèi)，可以任意傳送資料和訪問對方的應用系統(tǒng)。

市面上主流品牌的網(wǎng)關(guān)路由器通常都支持IPSec VPN功能，該功能也多用于企業(yè)總部與分支之間建立跨地域的VPN，連接多個不同地域的局域網(wǎng)。 IPSec VPN如果用來解決遠程訪問的需要，必須在遠程PC上安裝IPSec VPN客戶端程序。通常這樣的客戶端程序都不是免費的，價格從幾百塊到上千塊不等。且客戶端的配置通常較為復雜，對于企業(yè)一般員工，尤其是企業(yè)高管人員，存在一定的技術(shù)難度。同樣的，IPSec VPN也很難做到權(quán)限管理，只要連通VPN，就可以不受限制的訪問任意系統(tǒng)，不利于內(nèi)部信息安全管理。